Интернет в помощь: Кибермошенники крадут средства через всемирную сеть

Согласно данным Национального банка Украины, более половины всех безналичных транзакций в Украине сегодня проводится в интернете.

И ежегодно количество операций и общая сумма платежей в Сети удваиваются. Показательным является и количество магазинов электронной торговли (е-коммерции), которые обслуживают платежные карточки в Украине: 1 января 2016 года их было 2915. Специалисты убеждены, что в ближайшие годы интернет станет абсолютно доминирующим способом осуществления безналичных транзакций.

Но вместе с развитием онлайн-платежей стремительно увеличивается и количество мошеннических операций, которые проводятся в Сети без физического использования платежных карточек.

Фишинг (от англ. fishing – «рыбалка») – один из наиболее распространенных видов мошенничества с использованием методов социальной инженерии. Его цель – под разными предлогами выманить у держателей платежный карт конфиденциальную информацию, в том числе реквизиты платежных карт, что даст возможность получить доступ к счету и украсть деньги. Чтобы поймать на крючок доверчивого пользователя, преступники имитируют деятельность реально существующих банков-эмитентов и компаний, активно используя неголосовые средства коммуникации: sms-сообщения, е-mail-сообщения, форму оплаты на сайте, который является фишинговым веб-ресурсом.

Фишинговый сайт – это мошеннический веб-ресурс, выманивающий реквизиты платежных карт под видом оказания несуществующих услуг (это может быть, например, пополнение мобильного счета или перевод средств с карты на карту), или клон веб-ресурса организации, которой пользователь доверяет (вроде «Приват 24», portmone.com, ukrposhta.com и т. д.). По статистике, более 90 % фишинговых сайтов предоставляют именно несуществующие услуги пополнения мобильных счетов и перевода средств с карты на карту – граждане должны быть особенно внимательными, проводя эти операции в интернете.

Главная рекомендация специалистов по кибербезопасности в платежной сфере – никогда не указывать данные своей платежной карты (номер, срок действия, трехзначный код безопасности CVV2/CVC2 на обратной стороне карточки), а также банковский код подтверждения операции из sms-сообщения на подозрительных и непроверенных сайтах.

Распознать фишинговый веб-ресурс – не проблема. Проверить сайт можно даже просто визуально, не используя никаких дополнительных сервисов.

1) Если домен страницы начинается с http\\, а не с https\\ и не имеет зеленого замка, который сообщает об установлении безопасного http-соединения, ресурс как минимум небезопасный, как максимум – может быть фишинговым.

2) Регистрация сайта, который предоставляет услуги перевода средств с карты на карту, а также пополнения мобильного телефона или онлайн-кредитования, не в домене национального уровня .ua может быть признаком фишингового ресурса.

3) Наличие нулевых комиссий и других невероятных предложений должно насторожить.

4) Контентные недочеты, например, различия в названии домена в адресной строке и в тексте или на баннере, тоже могут свидетельствовать о том, что это мошеннический сайт.

5) Если в адресной строке отображается одинаковый адрес для всех страниц сайта, пользователь точно зашел на фишинговый ресурс.

6) Легитимные сайты маскируют введение карточных реквизитов (например, звездочками) или используют виртуальную клавиатуру, фишинговые ресурсы – нет.

Бажаєте бути в курсі найважливіших подій? Підписуйтесь на АНТИРЕЙД у соцмережах.
Обирайте, що вам зручніше:
- Телеграм t.me/antiraid
- Фейсбук facebook.com/antiraid
- Твіттер twitter.com/antiraid

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *